ผู้เขียน หัวข้อ: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ  (อ่าน 8942 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ kitisak

  • Sr. Member
  • ****
  • กระทู้: 345
  • จะไม่ยอมแพ้..ต้องไปให้ถึง
  • Respect: +1
    • ดูรายละเอียด
    • รพ.เอราวัณ
เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« เมื่อ: มกราคม 20, 2010, 13:42:21 PM »
0
เรียนอาจารย์ทุกๆท่าน  ผมเจอไวรัสตัวนี้ แต่เห็นเฉพาะเครื่องที่ใช้ AVG version 8.5.375 License Type FREE วันนี้ถูกรบกวนมาก แต่มีข้อสังเกตุที่ว่า ทุกเครื่อง ที่ใช้ AVG จะแสดงอันนี้พร้อมกัน ดังรูปที่แนบ  ไม่แน่ใจว่าเกิดอะไรขึ้น ยังงัยรบกวนขอคำชี้แนะ และการแก้ไขด้วยนะครับ จะเป็นพระคุณอย่างสูง
โรงพยาบาลเอราวัณ จ.เลย (ขนาด 30 เตียง)
MASTER:server "Acer" รุ่น G540
       Intel XEON Quad Core E5405(2.0GHz,L2 cache 12MB)
       OS CentOS 5.2  
RAM   ECC Fully BUFFER=4GB
HDD  SAS 146GB 15,000RPM = 3ลูก
GIgabit Ethernet = 2 port
SLAVE: server "ACER" รุ่น "altos G330 MK2"
            Ram 2GB
HOSxP version = 3.55.8.21
http://cloud1.hosxp.net/$

ขึ้นระบบ วันที่ 8 มกราคม 2552 
ขอขอบคุณ  อ.DECHA ,อ.อาร์ม  และทุกท่านในที่นี้ด้วยครับ

_____________________________________________

kitisak pingkasarn  Admin รพ.เอราวัณ จ.เลย

ออฟไลน์ jdadmin1

  • Hero Member
  • *****
  • กระทู้: 6,468
  • "เครื่องชำรุด...งดใช้งานชั่วคราว"
  • Respect: +33
    • ดูรายละเอียด
Re: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« ตอบกลับ #1 เมื่อ: มกราคม 20, 2010, 14:36:25 PM »
0
 ;D ;D ;D อันดับแรกคลิ๊ก Heal ก่อนเพื่อให้ AVG มันลองแก้ไขไฟล์ที่ติดไวรัสดูถ้ามันแก้ไขไม่ได้ก็เลือก Move to vault เพื่อให้ AVG มันนำไปกักไว้ที่ Virus Vault เสร็จแล้วคลิ๊กแท็ป Virus Vault ติ๊กกเลือกไฟล์ที่มันแสดงอยู่แล้วเลือก Remove infect files ประมาณนี้ครับ ลองดู ;D ;D ;D
โรงพยาบาลพระสมุทรเจดีย์สวาทยานนท์ จังหวัดสมุทรปราการ
Master   : HOSxP 3.67.6.5
Slave1   : HOSxP 3.67.6.5
Upgrade 8/06/2567
Facebook : Suntad Mamak

ออฟไลน์ jdadmin1

  • Hero Member
  • *****
  • กระทู้: 6,468
  • "เครื่องชำรุด...งดใช้งานชั่วคราว"
  • Respect: +33
    • ดูรายละเอียด
Re: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« ตอบกลับ #2 เมื่อ: มกราคม 20, 2010, 14:46:08 PM »
0
 ;D ;D ;D สำหรับการใช้งาน AVG 8 ลองดูที่นี่ครับ
http://www.bcoms.net/webboard/detail.asp?id=52616
 ;D ;D ;D
โรงพยาบาลพระสมุทรเจดีย์สวาทยานนท์ จังหวัดสมุทรปราการ
Master   : HOSxP 3.67.6.5
Slave1   : HOSxP 3.67.6.5
Upgrade 8/06/2567
Facebook : Suntad Mamak

ออฟไลน์ kitisak

  • Sr. Member
  • ****
  • กระทู้: 345
  • จะไม่ยอมแพ้..ต้องไปให้ถึง
  • Respect: +1
    • ดูรายละเอียด
    • รพ.เอราวัณ
Re: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« ตอบกลับ #3 เมื่อ: มกราคม 20, 2010, 15:46:40 PM »
0
 ;D ;D ขอบคุณครับ อ. jadmin1   ;D ;D
โรงพยาบาลเอราวัณ จ.เลย (ขนาด 30 เตียง)
MASTER:server "Acer" รุ่น G540
       Intel XEON Quad Core E5405(2.0GHz,L2 cache 12MB)
       OS CentOS 5.2  
RAM   ECC Fully BUFFER=4GB
HDD  SAS 146GB 15,000RPM = 3ลูก
GIgabit Ethernet = 2 port
SLAVE: server "ACER" รุ่น "altos G330 MK2"
            Ram 2GB
HOSxP version = 3.55.8.21
http://cloud1.hosxp.net/$

ขึ้นระบบ วันที่ 8 มกราคม 2552 
ขอขอบคุณ  อ.DECHA ,อ.อาร์ม  และทุกท่านในที่นี้ด้วยครับ

_____________________________________________

kitisak pingkasarn  Admin รพ.เอราวัณ จ.เลย

ออฟไลน์ กรรมกรไอที

  • Hero Member
  • *****
  • กระทู้: 584
  • เมื่อเทคโนโลยีคือลมหายใจของเรา
  • Respect: +6
    • ดูรายละเอียด
Re: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« ตอบกลับ #4 เมื่อ: มกราคม 20, 2010, 19:40:00 PM »
0
ดูจากชื่อแล้วน่าจะเป็น Downad ตัวนี้แสบครับ เป็นหนอนที่ติดผ่านทาง remove drive เจาะผ่านช่องโหว่ ของ windows โดยเฉพาะบน windows xp แสดงว่าเครื่องคุณไม่ค่อยอัพเดท patch ครับ ฤทธิ์เดชของมันคือเปิดโจมตีตัว svhost เปิด service shared file บางตัวในสายพันธุ์นี้เปิดพอร์ตเช่น 445 เอาไว้เรียกพรรคพวกให้เข้ามาช่วยกันโจมตีเหยื่อ ผลที่เกิดคือ อาจทำให้เน็ตเวิร์คแจม ดูเหมือนไม่มีการจราจร แต่การส่งต่อแพ็คเกจไม่ไป ลองเข้าไปหาตัวแก้ดูนะครับ ถ้าใช้ KIS 2009/2010 จับได้ครับ เพราะทดสอบมาแล้ว
 

ออฟไลน์ [-_เอ็ม_-]

  • Hero Member
  • *****
  • กระทู้: 1,472
  • [-- Developer มือใหม่ --]
  • Respect: +3
    • ดูรายละเอียด
    • โรงพยาบาลบรบือ
Re: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« ตอบกลับ #5 เมื่อ: มกราคม 20, 2010, 21:12:44 PM »
0
มา Confirm อีกคนครับ ว่า ตัวนี้แสบมากๆ ที่ รพ. โดนมาแล้ว
เล่นสงครามกับมันนานกว่า  3 เดือนกว่าๆ ตอนนี้ เริ่มจางหายไปแล้ว
ผมลง KIS 2009 แล้วอัพเดทให้ใหม่ที่สุดครับ เอาอยู่แน่นอน
แต่ที่ รพ. ยังไม่หาย 100%  เพราะบางเครื่องไม่สามารถลงได้ ทั้งในเรื่อง spec
และโปรแกรมบางตัวจาก สกส. ครับ   ;)
###### [- นิวัฒน์ <M> นัดสถาพร -] ######
   << นักวิชาการคอมพิวเตอร์ รพ.บรบือ >>
<< Rajabhat Mahasarakham University >>
------------------------------------------------------------------------------

ออฟไลน์ machai

  • Hero Member
  • *****
  • กระทู้: 1,049
  • PhunPhinHospital
  • Respect: +12
    • ดูรายละเอียด
    • http://www.pphhos.com
Re: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« ตอบกลับ #6 เมื่อ: มกราคม 21, 2010, 08:33:14 AM »
0
มา Confirm อีกคนครับ ว่า ตัวนี้แสบมากๆ ที่ รพ. โดนมาแล้ว
เล่นสงครามกับมันนานกว่า  3 เดือนกว่าๆ ตอนนี้ เริ่มจางหายไปแล้ว
ผมลง KIS 2009 แล้วอัพเดทให้ใหม่ที่สุดครับ เอาอยู่แน่นอน
แต่ที่ รพ. ยังไม่หาย 100%  เพราะบางเครื่องไม่สามารถลงได้ ทั้งในเรื่อง spec
และโปรแกรมบางตัวจาก สกส. ครับ   ;)
จิงครับท่าน M  ปัญหานี้มีแน่นอนครับ กับโปแรกมบางโปรแกรม  พอลงไปมันก็ไปลบโปรแกรมออก
       ตอนนี้ใช้ nod 3 อยู่  แต่ก็ไม่เวิคพอครับ โดนเรื่องไวรัสเยอะเหมื่อนกันครับ
                    คิดไม่ตก จิงๆ >:(
Name : ณัฐพร ประทุม (เอก) นวก.คอม รพ. 60 เตียง  รพ.พุนพิน จ. สุราษฎร์ธานี Tel.077-292144 ต่อ 132 fax:077-292135
Servers : CentOS 
Master :HP ProLiant DL360p Gen8 ram256G
คู่มือการติดตั้ง สำหรับ admin มือใหม่ Linux CentOS7+MySQL Percona 5.6 step by step
https://www.youtube.com/watch?v=7AckfkCp9cg&

ออฟไลน์ [-_เอ็ม_-]

  • Hero Member
  • *****
  • กระทู้: 1,472
  • [-- Developer มือใหม่ --]
  • Respect: +3
    • ดูรายละเอียด
    • โรงพยาบาลบรบือ
Re: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« ตอบกลับ #7 เมื่อ: มกราคม 21, 2010, 08:50:00 AM »
0
ในเรื่องโปรแกรมบางตัวจาก สกส. สามารถใช้ร่วมกับ
KIS ได้นะครับ มีวิธี คือการไปเพิ่มในกลุ่ม trust ของ KIS ครับ
แล้วก็ต้อง Set Real time scan ให้เป็นแบบ Interactive และผู้ที่ใช้เครื่อง
ต้องรู้จักด้วยว่าอะไรคือไวรัส อะไรคือโปรแกรม  ;D
###### [- นิวัฒน์ <M> นัดสถาพร -] ######
   << นักวิชาการคอมพิวเตอร์ รพ.บรบือ >>
<< Rajabhat Mahasarakham University >>
------------------------------------------------------------------------------

ออฟไลน์ kitisak

  • Sr. Member
  • ****
  • กระทู้: 345
  • จะไม่ยอมแพ้..ต้องไปให้ถึง
  • Respect: +1
    • ดูรายละเอียด
    • รพ.เอราวัณ
Re: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« ตอบกลับ #8 เมื่อ: มกราคม 21, 2010, 09:09:48 AM »
0
งานเข้าเลยครับ อย่างนี้  แล้วถ้ามีระบบ OFFICE SCAN เข้ามาช่วย จะดีขึ้นใหมครับ  น่าจะเป็นระบบรักษาความปลอดภัยได้อีกระดับหนึ่ง  ยังงัยขอความเห็นด้วยนะครับ
โรงพยาบาลเอราวัณ จ.เลย (ขนาด 30 เตียง)
MASTER:server "Acer" รุ่น G540
       Intel XEON Quad Core E5405(2.0GHz,L2 cache 12MB)
       OS CentOS 5.2  
RAM   ECC Fully BUFFER=4GB
HDD  SAS 146GB 15,000RPM = 3ลูก
GIgabit Ethernet = 2 port
SLAVE: server "ACER" รุ่น "altos G330 MK2"
            Ram 2GB
HOSxP version = 3.55.8.21
http://cloud1.hosxp.net/$

ขึ้นระบบ วันที่ 8 มกราคม 2552 
ขอขอบคุณ  อ.DECHA ,อ.อาร์ม  และทุกท่านในที่นี้ด้วยครับ

_____________________________________________

kitisak pingkasarn  Admin รพ.เอราวัณ จ.เลย

ออฟไลน์ [-_เอ็ม_-]

  • Hero Member
  • *****
  • กระทู้: 1,472
  • [-- Developer มือใหม่ --]
  • Respect: +3
    • ดูรายละเอียด
    • โรงพยาบาลบรบือ
Re: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« ตอบกลับ #9 เมื่อ: มกราคม 21, 2010, 12:45:07 PM »
0
เด่วจะทำคู่มือการทำ update server ของ KIS มาให้ดูกันครับ
เครื่องลูกไม่ต้องออกเน็ตก็อัพเดทได้ แถมเร็วด้วย และไม่เปลือง Bandwidth ของเน็ต
อีกต่างหากครับ กับคู่มือการใช้งานโปรแกรม Reset trial แถมให้อีกครับ

ปล. ถ้าหากเป็นการไม่ควรก็บอกด้วยนะครับ จะได้ไม่ต้องทำ  :)
###### [- นิวัฒน์ <M> นัดสถาพร -] ######
   << นักวิชาการคอมพิวเตอร์ รพ.บรบือ >>
<< Rajabhat Mahasarakham University >>
------------------------------------------------------------------------------

ออฟไลน์ kitisak

  • Sr. Member
  • ****
  • กระทู้: 345
  • จะไม่ยอมแพ้..ต้องไปให้ถึง
  • Respect: +1
    • ดูรายละเอียด
    • รพ.เอราวัณ
Re: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« ตอบกลับ #10 เมื่อ: มกราคม 21, 2010, 13:17:34 PM »
0
 
เด่วจะทำคู่มือการทำ update server ของ KIS มาให้ดูกันครับ
เครื่องลูกไม่ต้องออกเน็ตก็อัพเดทได้ แถมเร็วด้วย และไม่เปลือง Bandwidth ของเน็ต
อีกต่างหากครับ กับคู่มือการใช้งานโปรแกรม Reset trial แถมให้อีกครับ

ปล. ถ้าหากเป็นการไม่ควรก็บอกด้วยนะครับ จะได้ไม่ต้องทำ  :)

แหล่มเลยครับ ท่าน [-M-] ขอบคุณครับ จะรอครับ เพราะตอนนี้หาทางแก้ไขอยู่ครับ  โดนทั้งวงเลย  ;D ;D
โรงพยาบาลเอราวัณ จ.เลย (ขนาด 30 เตียง)
MASTER:server "Acer" รุ่น G540
       Intel XEON Quad Core E5405(2.0GHz,L2 cache 12MB)
       OS CentOS 5.2  
RAM   ECC Fully BUFFER=4GB
HDD  SAS 146GB 15,000RPM = 3ลูก
GIgabit Ethernet = 2 port
SLAVE: server "ACER" รุ่น "altos G330 MK2"
            Ram 2GB
HOSxP version = 3.55.8.21
http://cloud1.hosxp.net/$

ขึ้นระบบ วันที่ 8 มกราคม 2552 
ขอขอบคุณ  อ.DECHA ,อ.อาร์ม  และทุกท่านในที่นี้ด้วยครับ

_____________________________________________

kitisak pingkasarn  Admin รพ.เอราวัณ จ.เลย

ออฟไลน์ [-_เอ็ม_-]

  • Hero Member
  • *****
  • กระทู้: 1,472
  • [-- Developer มือใหม่ --]
  • Respect: +3
    • ดูรายละเอียด
    • โรงพยาบาลบรบือ
Re: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« ตอบกลับ #11 เมื่อ: มกราคม 21, 2010, 15:12:08 PM »
0
เย็นนี้จะทำให้นะครับ พรุ่งนี้จะเอาขึ้นให้โหลดกันนะครับผม  :D
###### [- นิวัฒน์ <M> นัดสถาพร -] ######
   << นักวิชาการคอมพิวเตอร์ รพ.บรบือ >>
<< Rajabhat Mahasarakham University >>
------------------------------------------------------------------------------

ออฟไลน์ kitisak

  • Sr. Member
  • ****
  • กระทู้: 345
  • จะไม่ยอมแพ้..ต้องไปให้ถึง
  • Respect: +1
    • ดูรายละเอียด
    • รพ.เอราวัณ
Re: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« ตอบกลับ #12 เมื่อ: มกราคม 21, 2010, 15:35:35 PM »
0
 ;D ;Dขอบคุณมากมายครับ ระรอครับผม ;D ;D
โรงพยาบาลเอราวัณ จ.เลย (ขนาด 30 เตียง)
MASTER:server "Acer" รุ่น G540
       Intel XEON Quad Core E5405(2.0GHz,L2 cache 12MB)
       OS CentOS 5.2  
RAM   ECC Fully BUFFER=4GB
HDD  SAS 146GB 15,000RPM = 3ลูก
GIgabit Ethernet = 2 port
SLAVE: server "ACER" รุ่น "altos G330 MK2"
            Ram 2GB
HOSxP version = 3.55.8.21
http://cloud1.hosxp.net/$

ขึ้นระบบ วันที่ 8 มกราคม 2552 
ขอขอบคุณ  อ.DECHA ,อ.อาร์ม  และทุกท่านในที่นี้ด้วยครับ

_____________________________________________

kitisak pingkasarn  Admin รพ.เอราวัณ จ.เลย

ออฟไลน์ pabon

  • Full Member
  • ***
  • กระทู้: 240
  • Respect: 0
    • ดูรายละเอียด
    • www.pbhc.moph.go.th
Re: เคยเจอไวรัสตัวนี้ใหม...ช่วยด้วยครับ
« ตอบกลับ #13 เมื่อ: มกราคม 21, 2010, 20:21:54 PM »
0
รอ คร้าบ ;D
ทำได้ ครับทำได้
ขึ้นระบบโดย BMS 24 ตค.52
ruck90@hotmail.com
server IBM 3550 Ram 10 GB  HOSXP ver53.3.28
 Centos 5.3 64 bit  MSQL5.1.37

IBM X3400  RAB 2 Gb
http://www.pbhc.moph.go.th